Ji atliko Generalinės prokuratūros, Policijos departamento, Krašto apsaugos ir Teisingumo ministerijų veiklos šioje srityje auditą.
Tikrinta šių institucijų veikla 2015–2019 metais planuojant ir įgyvendinant nusikaltimų elektroninėje erdvėje prevenciją, užtikrinant šių nusikaltimų ištyrimą bei sudarant sąlygos šios srities tyrimams tobulinti.
„Augant elektroninių nusikaltimų mastui, visuomenė turi būti pasiruošusi atpažinti nusikaltimų elektroninėje erdvėje grėsmes ir sugebėti nuo jų apsisaugoti. Turi būti suformuotos pajėgos, gebančios užkardyti ir ištirti šio pobūdžio nusikaltimus, tačiau elektroninių nusikaltimų užkardymo ir tyrimo procesuose nustatyta trūkumų ir visuomenei dar nėra užtikrinama saugi aplinka elektroninėje erdvėje“, – rašoma audito ataskaitoje.
Trūksta vientisos tvarkos ir bendradarbiavimo
Prevencinę veiklą šioje srityje vykdo policija, Nacionalinis kibernetinio saugumo centras, Ryšių reguliavimo tarnyba, Valstybinė duomenų apsaugos inspekcija, Valstybinė vartotojų teisių apsaugos tarnyba, Žurnalistų etikos inspektoriaus tarnyba ir kitos institucijos, tačiau jos savo veiklos tarpusavyje nederina, neatlieka veiklos poveikio vertinimo ir nesukuria šalies mastu veikiančios planavimo bei koordinavimo sistemos.
Valstybės kontrolės teigimu, švietėjišką veiklą elektroninio sukčiavimo tema vykdė penkios institucijos, tačiau joms tarpusavyje nebendraujant, ši priemonė nesukuria norimo rezultato.
Pernai šalyje 16 proc. padaugėjo žmonių, kurie mano, kad yra nepajėgūs apsisaugoti nuo nusikaltimų elektroninėje erdvėje.
Nepakankamai veiksminga yra svetainių blokavimo praktika, pavyzdžiui, iš 397 Lošimų priežiūros tarnybos blokuotų svetainių 297 buvo veidrodinės, tad blokavimas yra laikinas, o neteisėtas turinys iš tiesų lieka nepašalintas. Gyventojams ir toliau kyla grėsmė nukentėti nuo kenksmingų svetainių vykdomos veiklos, o institucijos patiria didesnę administracinę naštą.
Taip pat pažymėta, kad svetaines blokuojančios institucijos tai daro skirtingai – taiko skirtingus teisės aktus, kuriuose nesutampa blokavimo tvarka, procedūriniai veiksmai, terminai ir blokavimo būdų pasirinkimai.
Policija nevaldo informacijos apie kibernetinius nusikaltimus
Pasak Valstybės kontrolės, policija ne tik negauna visos informacijos apie kibernetinio saugumo incidentus, kurie gali būti nusikaltimai, tačiau ir patys neskiria jų stebėsenai ir analizei žmogiškųjų išteklių.
19 iš 143 auditorių apklaustų kibernetinio saugumo subjektų nepraneša policijai apie kibernetinius incidentus. Valstybinė duomenų apsaugos inspekcija nagrinėjamu laikotarpiu tokios informacijos neteikė nė karto. Nacionalinis kibernetinio saugumo centras nurodo saugumo subjektams patiems kreiptis į policiją, tarp šių dviejų institucijų nevyksta duomenų apsikeitimas apie įvykius ir incidentus elektroninėje erdvėje.
Auditorių teigimu, tokią situaciją lemia tai, kad nėra nustatyta bendrų kriterijų, pagal kuriuos būtų galima identifikuoti elektroninėje erdvėje įvykdytus nusikaltimus, ir nėra aišku, kuri institucija turėtų būti apie juos informuojama – policija ar Nacionalinis kibernetinio saugumo centras.
Beveik dviem trečdaliams auditorių apklaustų kibernetinio saugumo subjektų nėra aišku, kaip įvertinti nusikaltimo padarytą žalą, daugiau kaip pusei – kaip tinkamai surinkti ir išsaugoti elektroninius įrodymus. 27 proc. apklaustųjų neaišku, kaip reaguoti į elektroninėje erdvėje galimai vykdomą nusikaltimą.
Lietuvos kriminalinės policijos biure su kibernetiniais incidentais dirba vienas pareigūnas, kuris audituojamu laikotarpiu atliko devynis tyrimus dėl tokių incidentų. Aktyvi stebėsena biure nėra vykdoma.
Taip pat nustatyta, kad pastaruosius trejus metus nuolat mažėja dalis ikiteisminių tyrimų, kuriuos teismui perduoda apskričių vyriausiuose komisariatuose veikiantys specializuoti nusikaltimų elektroninėje erdvėje padaliniai.
2016 metais ši dalis siekė 38 proc., o pernai – 29 procentus.
Be kita ko, 11 proc. sprendimų sustabdyti, nutraukti ar nepradėti ikiteisminio tyrimo vėliau buvo panaikinti.
Nesukomplektuoti padaliniai, didelis darbo krūvis
Nuo 2015 metų apskričių vyriausiuose policijos komisariatuose veikia specializuoti padaliniai, kurie tiria nusikaltimus elektroninėje erdvėje, tačiau trūksta bendradarbiavimo tarp jų ir su Kriminalinės policijos biuru.
Generalinė prokuratūra skirtinguose komisariatuose nustato atliekamus ikiteisminius tyrimus, kurie neidentifikuojami kaip sisteminio nusikaltimo dalis ir nėra sujungiami. Per pusmetį iki šių metų vasario vidurio tokių tyrimo buvo bemaž 70.
Kriminalinės policijos biuras taip pat nevaldo visos informacijos apie sisteminius nusikaltimus. Bemaž per dvejus metus apie 11 tokių nusikaltimų jiems pranešė Vilniaus apskrities policija, o kitos apskritys to nepadarė nė karto.
Valstybės kontrolieriai nustatė, kad specializuotuose policijos padaliniuose pareigūnų darbo krūvis viršija priimtinas normas, o patys padaliniai yra nesukomplektuoti – pernai vidutiniškai daugiau kaip penktadalis pareigybių juose buvo neužpildytos.
Keturiuose daugiausiai nusikaltimų ištiriančiuose padaliniuose pareigūnų darbo krūvis normas (ne daugiau kaip šeši ikiteisminiai tyrimai vienu metu) viršija iki trijų kartų. Vilniaus apskrityje vienas pareigūnas atliko 16–20 ikiteisminių tyrimų vienu metu, Kaune – 14.
Siekiant perskirstyti krūvius, dalis tyrimų perduodama žvalgybos funkciją atliekantiems pareigūnams, tačiau dėl to nukenčia žvalgybos apimtys.
Ikiteisminiai tyrimai nukenčia ir todėl, kad juos atlieka nespecializuoti pareigūnai, jiems trūksta šios srities kompetencijos. Per pastaruosius ketverius metus nespecializuoti pareigūnai atliko vidutiniškai 62 proc. visų nusikaltimų elektroninėje erdvėje tyrimų. Daugiau kaip dešimtadalis šių tyrimų turėtų būti priskirti specializuotiems daliniams.
Kliūtį užtikrinant kokybiškus tyrimus sudaro ir ilgos informacinių technologijų tyrimų eilės – Vilniaus apskrities kriminalistinių tyrimų centre tokių tyrimų tenka laukti daugiau kaip pusantrų metų, Kriminalistinių tyrimų centre – apie dešimt mėnesių.
Neskiriamas pakankamas dėmesys mokymui
Audito metu nustatyta, kad nusikaltimų elektroninėje erdvėje srityje besispecializuojantiems pareigūnams nėra sudaryta mokymų programa, tai daroma tik pagal poreikius.
Per audite nagrinėtą laikotarpį bemaž trečdalis pareigūnų nė karto nedalyvavo mokymuose, o 70 proc. auditoriams nurodė, kad mokymų nepakanka. Beveik du trečdaliai prokurorų ir pareigūnų nurodė, kad srityje trūksta naujų metodinių dokumentų.
Anot ataskaitos, specializuotų prokurorų ir pareigūnų tinklas neveikia visu pajėgumu, nėra galimybių sistemiškai keistis gerąja praktika ir patirtimi.
Dėl nepakankamai veiksmingo ugdymo pareigūnams nesudaromos sąlygos kelti kompetenciją ir didinti veiklos rezultatyvumą.
Pasak valstybės auditorių, Viešojo saugumo plėtros programoje ir Nacionalinėje kibernetinio saugumo strategijoje numatytos priemonės nesprendžia nurodytų prevencinės veiklos problemų. Pabrėžiama, kad neskiriant tam pakankamai dėmesio, šių tyrimų rezultatyvumas gali dar sumažėti.
Taip pat pažymima, kad nusikaltimų elektroninėje erdvėje profilis neapima dalies Konvencijoje dėl elektroninių nusikaltimų nurodytų veikų, tokių kaip – kompiuterinių sukčiavimų, nusikaltimų, susijusių su autorių teisių ir gretutinių teisių pažeidimais, rasistinio ir ksenofobinio pobūdžio nusikaltimų.
Atkreipiamas dėmesys, kad policijos registruose nėra renkama ir analizuojama visa informacija apie šiuos nusikaltimus, jų grėsmių apimtis ir tendencijos. Nesisteminant šios informacijos gali nukentėti strateginiai sprendimai ir tinkama reakcija į pokyčius srityje, teigiama audito medžiagoje.
Šiuos trūkumus įvertinus institucijoms pateiktos rekomendacijos kaip per kelerius artimiausius metus juos pašalinti, suformuoti terminai ir tikslai.